Gần đây, ngày càng nhiều tin tặc sử dụng kỹ thuật mới “Ghost Tap” thông qua giao tiếp NFC để đánh cắp tiền điện tử từ các thẻ tín dụng bị rò rỉ qua dịch vụ thanh toán di động như Google Pay và Apple Pay.

“Ghost Tap” lợi dụng tính năng Contactless Payment của NFC để đánh cắp tiền từ các thẻ tín dụng bị rò rỉ. Tin tặc chỉ cần có thông tin thẻ và liên kết với Google Pay hoặc Apple Pay, sau đó chúng sử dụng công cụ NFCGate để “điều khiển” các giao dịch thanh toán mà không cần thẻ vật lý hay điện thoại của nạn nhân.

Quá trình tấn công bắt đầu khi tin tặc sử dụng phần mềm ngân hàng giả để thu thập các thông tin nhạy cảm như tên đăng nhập, mật khẩu, và mã OTP của bạn thông qua các kỹ thuật như keylogger hoặc overlay attack. Sau khi có được thông tin thẻ, chúng sẽ liên kết nó với Google Pay hoặc Apple Pay của nạn nhân và sử dụng NFCGate để truyền tải dữ liệu giữa các thiết bị.

Điều khiến Ghost Tap trở nên đáng lo ngại là các giao dịch gian lận này không có dấu hiệu rõ ràng. Chúng sẽ được thực hiện như thể từ chính thiết bị hợp pháp của bạn, khiến cho các hệ thống bảo mật khó có thể phát hiện ra. 

Ngoài ra, kẻ gian có thể sử dụng thẻ đánh cắp ở nhiều nơi khác nhau, thậm chí là ở các quốc gia khác trong cùng một thời gian. Thủ thuật này cũng có thể mở rộng quy mô bằng cách nhờ đến sự hỗ trợ của nhiều “mules” (người trung gian), làm cho việc phát hiện và ngăn chặn các giao dịch bất hợp pháp càng trở nên phức tạp hơn.

Với sự phát triển nhanh chóng của công nghệ thanh toán và các lỗ hổng bảo mật chưa được khắc phục, Ghost Tap đang là mối đe dọa ngày càng lớn đối với cả người tiêu dùng và các tổ chức tài chính. 

Nguồn: The hacker news